9. Ataques a plataformas SCADA
Sabotaje al Gasoducto
Transiberiano (1982)
Primer ciber ataque registrado a una
infraestructura crítica. Intrusos
implantaron un troyano en el
sistema SCADA que controlaba el
flujo de gas en el gasoducto
Transiberiano. El ataque generó una
explosión de 3 kilotones.
Considerada la mayor explosión no
nuclear vista desde el espacio.
10. Ataques a plataformas SCADA
Sistema de Alertas de Emergencias
de Chevron (1992)
Un exempleado de Chevron deshabilitó
el sistema de alarmas, lo cual no fue
descubierto hasta que se presentó una
emergencia en una refinería en
Richmond. El sistema no pudo alertar
del peligro a los habitantes cercanos a
la refinería. Por 10 horas todos ellos
estuvieron expuestos a sustancias
nocivas liberadas en el agua, producto
de la emergencia.
11. Ataques a plataformas SCADA
Stuxnet
Detectado por primera vez en 2009,
se especula que su propósito era
sabotear el Programa Nuclear Iraní,
específicamente la planta de uranio
enriquecido de Natanz; causando
daños físicos en la infraestructura de
la planta, y generando un retraso de 4
años en el programa nuclear iraní.
Afecta principalmente sistemas
Siemens S7 y PCS7.
15. Arquitectura de Ciberdefensa
BD
Aplicación
S.O.
Red
Físico /Ambiental
Identidad y Acceso
Seguridad en BD
Firewall de Aplicac.
Endurecimiento S.O.
Antimalware
Firewall en Clientes
NAC / VLAN / ACL
Encripción
Aseguram. WiFi
Insp.Profunda
Mail/Web
Aseg. Acceso
Remoto
NIDS/NIPS/HIDS
Firewall de Redes
Análisis Avanzado de
Malware
Segmentación de Red
Aseguramiento VoIP
Aseguramiento
Físico y Ambiental.
Controles de
Identidad y
Acceso
Gerencia de Vulnerabilidades
Seguridad Proactiva
Aseguramiento de Acceso y
D.A.
Capacitación/Concientización
Autenticación Fuerte
Prevención de Perdida de
Datos/DLP
Políticas de Acceso / Seguridad
Regla de Menor Privilegio
Proxy Terminación SSL
SIEM / Correlacionamiento de
Eventos
Servicios de Seguridad
Administrados
Estrategias de Disaster Recovery
Seguridad Endpoints
25. Importancia de la Ciberinteligencia
La Ciberinteligencia es un factor vital
para la toma de decisiones a nivel
gubernamental / ejecutivo, debido a
que permite:
Identificar
Vulnerabilidades
Potenciales de la
Nación o Entidad
en el
Ciberespacio.
Identificar
enemigos
potenciales de la
Nación o la
Entidad en el
Ciberespacio
Identificar e
Interceptar
canales de
comunicación
enemigos.
Rastrear y
detectar planes de
ataques dirigidos
contra el
Ciberespacio de la
Nación o Entidad
39. ü Navegación Segura:
• No navegar sitios desde enlaces de
correo
• Herramientas:
• Netcraft (http://toolbar.netcraft.com/)
• NoScript
(https://addons.mozilla.org/es/firefox/addon/noscript/)
• AdBlockPlus (https://adblockplus.org/es/)
• Ghosthery (https://www.ghostery.com/try-us/download-
browser-extension/)
• Do Not Track Me
(https://dnt.abine.com/#register)
¿En qué podemos mejorar?
43. ü Usar el Sentido
Común:
• Si algo parece raro o fuera de
lugar: Desconfía
• Debes estar siempre Alerta!
Los Ciberdelincuentes siempre
están buscando nuevas
víctimas!!
¿En qué podemos mejorar?